Департамент здравоохранения Калифорнии напечатал номера соцстрахования на конвертах
Главная » Новости

Департамент здравоохранения Калифорнии напечатал номера соцстрахования на конвертах

Александр Панасенко 26 Февраля 2010 - 12:47
...

Как стало известно компании Perimetrix, департамент здравоохранения Калифорнии (California Department of Health Care Services) допустил крупную утечку информации. Участникам программы по уходу за пожилыми людьми было выслано примерно 50 тыс. писем, на конвертах которых были напечатаны номера социального страхования. Вскоре после обнаружения ошибки, были высланы еще 50 тыс. писем с уведомлениями об инциденте.

Пострадавшим предложено обратиться в одно из кредитных агентств, чтобы предотвратить несанкционированные списания со счетов. Однако ситуация усугубляется тем, что многие адресаты имеют серьезные проблемы со здоровьем и не способны позаботиться о должном контроле за финансовыми операциями по своим счетам. Как сообщила Бонни Ловенталь (Bonnie Lowenthal) из законодательного собрания штата, средний возраст получателей писем составляет 78 лет.

Примечательно, что ошибок, которые привели к утечке, было сразу две. Сначала чиновники департамента здравоохранения отправили подрядчику списки с номерами социального страхования, совершенно ненужными для проведения рассылки. А затем работники, ответственные за рассылку, зачем-то указали номера прямо на конвертах рядом с адресами получателей.

«Несомненно, данный инцидент произошел вследствие ошибки, а не по злому умыслу работников учреждения или подрядчика, – считает Владимир Ульянов, руководитель аналитического центра Perimetrix. – Ведь они не извлекли из инцидента никакой выгоды. Между тем, статистика упрямо утверждает, что большинство утечек конфиденциальной информации происходят именно из-за халатности или невнимательности собственного персонала. Решение в данной ситуации может быть только одно – лишить работников возможности даже случайно устроить утечку. Для этого надо или запретить доступ к конфиденциальной информации в принципе, или использовать технические решения, которые бы контролировали процесс перемещения такой информации».

Источник 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Исследование: 83% компаний внедряют безопасность в разработку ПО
Екатерина Быстрова 10 Апреля 2025 - 14:55
Корпорации Средства защиты веб-сайтов (приложений)Безопасная разработка приложений (DevSecOps) Positive Technologies
Исследование: 83% компаний внедряют безопасность в разработку ПО

«К2 Кибербезопасность» и Positive Technologies провели совместное исследование: узнали, как бизнес в России подходит к вопросам безопасной разработки. В опросе участвовали ИТ- и ИБ-руководители из 103 крупных компаний самых разных сфер — от промышленности и финансов до медицины и образования.

Кто отвечает за безопасность разработки?

Большинство — 83% компаний — уже как-то занимаются безопасной разработкой. Из тех, у кого таких процессов пока нет, 59% понимают, что пора бы этим заняться. Ответственность чаще всего лежит на ИТ-отделах (48% случаев), чуть реже — на службе информационной безопасности (41%).

Использование отечественного софта

Почти половина опрошенных (49%) сказали, что используют российские решения для защиты своих разработок. Из них 30% работают только с отечественными продуктами, 19% — комбинируют российские и зарубежные, и еще 19% — полагаются исключительно на зарубежные решения. При выборе чаще всего смотрят на доступность — в том числе поддержку и регулярные обновления. Но при этом отмечают, что на рынке пока нет одной универсальной российской платформы для безопасной разработки.

Архитектура и DevSecOps

65% компаний используют микросервисную архитектуру на базе контейнеров — это помогает быстрее выпускать продукты и упростить управление. Но с контейнерами связаны и риски — они привлекают злоумышленников. Поэтому многие компании начинают внедрять DevSecOps — чтобы защищаться уже на ранних этапах и не тратить кучу денег на устранение последствий инцидентов.

Что используют на практике?

Наиболее распространенные инструменты — это анализ кода и тестирование безопасности (42% компаний применяют SAST, DAST, IAST). Также используют сканеры уязвимостей (19%) и платформенные решения (13%) — среди них, кстати, встречаются неплохие российские продукты.

Какие угрозы считают самыми опасными?

Чаще всего компании боятся DDoS-атак (24%) и утечек данных (15%). Кроме того, упоминаются атаки нулевого дня, вирусы, ошибки пользователей, устаревшие компоненты, уязвимости в стороннем или открытом коде, проблемы с контролем доступа.

Что вообще разрабатывают компании?

Всё, что только можно. Наиболее частые направления:

  • бизнес-приложения вроде CRM, ERP, WMS (23%),
  • специализированные промышленные решения — ПО для проектирования, PLM, автоматизация (14%),
  • финансовые и учетные системы, в том числе биллинг и финтех (12%).
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Identity Check: новая функция Android блокирует конфиденциальные настройки
Новость
Identity Check: новая функция Android блокирует конфиденциал...
Вариантов ограничения подозрительных переводов станет больше
Новость
Вариантов ограничения подозрительных переводов станет больше
Хватит и фото: защитить аккаунт Госуслуг с помощью биометрии стало проще
Новость
Хватит и фото: защитить аккаунт Госуслуг с помощью биометрии...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.